工控机软件初始化

涉及子系统：工控机 核心业务：新工控机从出厂到上线的系统配置与软件初始化流程

初始化清单

系统层

[ ] 烧录 Linux 系统镜像（Ubuntu Server / Debian）
[ ] 设置主机名（格式：fitron-ipc-<storeId>）
[ ] 配置静态 IP 或 DHCP 保留
[ ] 开启 SSH，配置密钥登录，关闭密码登录
[ ] 安装 autossh 并配置反向隧道 systemd 服务
[ ] 安装硬件看门狗内核模块并启用

依赖层

[ ] 安装 Python / Node.js 运行时（按主控程序语言）
[ ] 安装 MQTT 客户端库
[ ] 安装人脸识别引擎依赖（RKNN / OpenCV）
[ ] 安装 Modbus 通信库

应用层

[ ] 部署主控程序
[ ] 写入工控机唯一标识 SN
[ ] 写入出厂密钥 SN_Secret（仅出厂阶段）
[ ] 预置 Centre 地址：fcc-api.fitron.vip
[ ] 配置客户私有云 URL（由首次寻址返回后落盘）
[ ] 配置 IoT Explorer 连接参数（首次注册后落盘 ProductID/DeviceName/DeviceSecret 或设备证书）
[ ] 启动主控程序 systemd 服务并设为开机自启

验证

[ ] 首次通电后可通过 SN_Secret 完成 Centre 寻址
[ ] 客户私有云可完成 SN_Secret 跨云同步并验签通过
[ ] MQTT（IoT Explorer）JSON 指令收发、ACK、断线重连测试通过
[ ] 硬件设备通信自检（刷脸机、继电器、传感器）

初始化脚本

建议维护一套 init.sh 一键初始化脚本，减少人工操作，步骤幂等。脚本至少应支持：

写入 SN 与 SN_Secret 到受保护配置区。
固定 fcc-api.fitron.vip 与默认重试策略。
首次联网后自动执行“寻址 -> 报到 -> 获取 IoT 连接凭证 -> 建立 MQTT”闭环。

首期只验证 IoT Explorer 的托管长连接、设备鉴权、Topic ACL 和 JSON 消息透传能力，不把物模型、设备影子或规则引擎写入工控机初始化依赖。

待确认事项

[ ] 工控机 OS 镜像来源（RK3576 官方镜像 vs 定制镜像）
[ ] SN_Secret 的工厂写入与验收流程（USB Key / 安全烧录器 / 受控产线）
[ ] 本地 IoT 连接凭证的加密存储方式（文件加密 / 安全芯片，按实例能力定稿）